使用ESP8266模块进行Deauth攻击及其他WiFi hacks

著名的无线黑客Samy Kamkar曾建议我们多去关注低成本的hacking/exploitation工具,NodeMCU就是这样的一款工具,一块基于LUA固件的ESP8266 WiFi SOC也才4美元左右。得益于Spacehuhn项目,我们可以利用 NodeMCU ESP8266自己动手组装WiFi干扰器(更为精准的无线网络Deauth攻击工具)。选择无线客户端时你需要先从自己的无线网络断开,然后才能进行攻击操作。在攻击进行时限内,所有的wifi网络都不能正常工作。像这样的设备足以让你的室友,商场的无线监控摄像头,或者是你邻居的物联网设备的通信连接断开。

802.11 WiFi协议包含了一个Deauthentication特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线AP的伪造源地址,向发射站发送一个Deauthentication攻击数据包。

该协议不需要对Deauthentication攻击框架进行加密,甚至是建立会话。该漏洞在802.11w-2009中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。

10年前,考虑到功能强悍,低成本的磁体,更亮的LED以及纽扣电池对于无线攻击来说都是十分新鲜的材料。也就在这时候,有些人脑中冒出了一些想法:把这些部件包起来然后扔到架桥以及立交桥上。于是LED throwie就此诞生,毫无疑问这样装饰起来非常的酷炫,但是对一些人来讲这就是一场小规模的光污染。

有很长一段时间,用于军事的无线电干扰器体积小巧(大概和火炮榴弹或者说是远比背包小)且相对便宜,这些干扰器可用于在数百米半径内阻断无线通讯。从那时起ESP8266就被开发出来了,如今世界上已经有支持WiFi的微型计算机了,其大小和一张邮票差不多,且成本几乎可以忽略不计。

虽然不推荐,但确是一个有趣的案例,让低成本以及新技术相结合以制作出黑客工具成为可能。在10年前,如此小巧且便宜的wifi模块是无法想像的!

支持的设备:

你可以将该代码刷入任意ESP8266板子。根据模块或者开发板,在性能和稳定性上可能存在差异。低配的512kb版本ESP8266对苹果产品支持不够完美,且比其他版本要少一些功能。相对而言有4mb闪存及内置USB接口的NodeMCU ESP-12板子更适合完成这些任务。

安装:

上传.bin文件是最简单的安装运行方式了

https://github.com/spacehuhn/esp8266_deauther/releases

你可以选择以下工具进行上传:

  • nodemcu-flasher [Windows only]
  • esptool-gui [Windows, MacOS]
  • esptool [Windows, MacOS, Linux]

ESP8266可通过OTG线,充电宝,一对5号电池供电。你可以通过在浏览器打开192.168.4.1对各项功能进行管理

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

数据安全——黑客来袭,如何保护自己?

1883
来自专栏黑白安全

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen...

601
来自专栏安全领域

8种简单方法降低你的网络风险

随着我们的生活和工作越来越多地通过网络进行,我们的个人信息受到侵害和非法使用的风险也在相应增加。

1092
来自专栏Zchannel

Z科技快讯

1143
来自专栏FreeBuf

窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

2448
来自专栏FreeBuf

全球最大同性社交软件Grindr存在漏洞,泄露用户信息及位置

美国NBC的一份报道称,一款名为Grindr的交友应用程序存在两个安全问题,它可以暴露超过300万用户的信息,包括那些选择不共享这些信息的人的位置数据。此次漏洞...

1512
来自专栏Debian社区

STIG for Debian 9发布

随着 Debian”Stretch” 9 的正式发布和大规模部署,HardenedLinux 社区也发布了 STIG(安全技术实现指南) for Debian ...

972
来自专栏FreeBuf

担心投票系统被黑,详解荷兰政府为何决定在大选中使用手工计票

在3月的荷兰大选即将到来之际,安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频,对荷兰大选中使用的投票计票软件OSV p...

2127
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践1、前言2、关于作者3、订单即时派发架构的演进5、订单派发方案的具体实现6、结语附录:更多相关技术文章

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

1102
来自专栏知晓程序

网盘纷纷倒下,只有这个小程序才能救我于水火 | 亲儿子

我在广州冷热交加的空气,瑟瑟发抖的度过了半个月。最终还是没熬过,一周前光荣地倒在了流感的洪流中,转变为匍匐前进的工作模式。

1123

扫码关注云+社区

领取腾讯云代金券